无线渗透测试

转自bobao.360.cn/learning/detail/4178.html

第一次学习无线渗透的知识

目标:针对802.1x认证的钓鱼攻击

利用hostapd建立同名的802.1x钓鱼热点,同时用aireply-ng发送deauth包,使周围连接过此热点的人都尝试连接钓鱼热点。

进行Deauth验证攻击,强制断开合法无线客户端和AP直接的连接,使其重新进行连接

具体步骤和方法:转自ixuehua.blog.163.com/blog/static/259952038201646114358442/

其中,重要的一步,利用aireply-ng使已经连接的客户端断开并重新连接,以产生握手包。

aireplay-ng-00-a C8:3A:35:43:FE:60-c C4:8E:8F:61:18:DB wlan0mon

参数解释: -0 Deautenticate攻击模式  0代表无限次

-a 目标ap的mac

-c  攻击者网卡mac

5.跑包(破解)

aircrack-ng-w/root/Desktop/pwd.txt testAP-03.cap

参数说明: -w  字典路径 + 数据包

你可能感兴趣的:(无线渗透测试)